Des pirates russes exploitent la fonctionnalité « Appareils liés » de Signal pour des attaques de phishing
Des pirates informatiques alignés sur la Russie exploitent la fonctionnalité « Appareils liés » de Signal pour mener des attaques de phishing à grande échelle. Les attaquants créent des codes QR malveillants déguisés en ressources Signal légitimes, telles que des invitations à des groupes ou des alertes de sécurité. Le scan de ces codes lie les comptes des victimes à des instances Signal contrôlées par les attaquants, permettant une écoute clandestine en temps réel des conversations. Cette technique, utilisée par des groupes tels qu'APT44, cible même des militaires ukrainiens. La nature furtive et le manque de défenses efficaces font de cette attaque un risque élevé et une signature faible qui peut passer inaperçue pendant de longues périodes.